Ausleitung notwendig über FFRL ?

Angenommen ist arbeite bei einem ISP und kann einen inetnum bzw. inet6num besorgen. Was spricht dagegen, wenn zusätzlich noch ein IC-VPN aufgebaut wird, einen mnt-by Attribut mnt-ffrhein darauf zu setzten und den Umweg über die Server des FFRL ins Internet zu sparen?

Ich bin mir nicht sicher ob ich dich da richtig verstehe.
Du moechtest dir ein Stueck IP Space von einem ISP besorgen und dieses Stueck IP Space durch den FFRL AS201701 ins Internet announcen lassen?

Ich vermute es geht darum einen IP Block des lokalen Rechenzentrums bei der RIPE auf den ffrl assigned wird.

Diese IPs sind dann dafür geeignet Traffic direkt auszuleiten.

So wie MrMM es sagt. Wichtig ist nur, dass ein passender Abuse Eintrag etc. drin ist und jeder weiß, woran er da ist… Ich glaube die Gütersloher - @wusel ? - machen es so?

Szenario ist, daß nicht die lokale Vereinigung, sondern (in unserem Fall) der Förderverein nach Absprache als Nutzer des Adressbereichs auftritt. Auf technischer und administrativer Ebene stehen da natürlich lokale Ansprechpartner, als Org aber eben der Förderverein (für Freifunk Gütersloh); vgl. whois 192.251.226.160. Ziel ist die Dezentralisierung der Netzübergänge.

Vorbild für uns war Bremen, denen nach DDOS-Attacken der lokale Exit aber IIRC abhanden kam; die Gefahr sollte man einkalkulieren :frowning:

Da die Frage mehr administrativer als technischer Natur ist: @thomasDOTwtf wie sieht’s damit aus?

Kann ich mir grundsätzlich vorstellen.
Wenn es ein sehr konkretes Szenario gibt einfach mal ne mail an vorstand@ droppen.
Dann erzeugen wir einen Beschluss darüber ob das ok ist.

4 „Gefällt mir“

OK. Ich habe das Scenario heute mal fallen lassen, und ich wurde gefragt, mit was für einer Peak-Bandbreite rechne. Da der Kreis Warendorf ja eher klein ist, kann ich mit vorstellen, dass, zumindest erstmal, nicht sooo viel ist. Auf der Berlinale haben sie von knapp 50Mbit/s gesprochen, und auf einer Mailingliste habe ich für eine andere Domain auch solche Werte gelesen.

DDOS kann einen immer treffen, oder? Da muss man dann drauf vorbereitet sein.

Das ganze ist definitiv noch lange nicht in trockenen Tüchern, aber bohren kann ich ja mal. Was soll ich in der Mail an vorstand@frei****-r*l.n** den schreiben?